免费智能真题库 > 历年试卷 > 信息安全工程师 > 2017年上半年 信息安全工程师 上午试卷 综合知识
  第42题      
  知识点:   跨站脚本攻击
  关键词:   攻击        章/节:   网络信息安全目标与功能       

 
下面关于跨站攻击描述不正确的是()。
 
 
  A.  跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
 
  B.  跨站脚本攻击简称XSS
 
  C.  跨站脚本攻击也可称作CSS
 
  D.  跨站脚本攻击是主动攻击
 
 
 

  相关试题:网络信息安全目标与功能          更多>  
 
  第51题    2021年下半年  
   50%
网络蠕虫是恶意代码的一种类型,具有自我复制和传播能力,可以独立自动运行。网络蠕虫的四个功能模块包括()。
  第61题    2022年下半年  
   100%
按照网络安全测评的实施方式,测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信..
  第30题    2017年上半年  
   66%
安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中,文件访问控制的安全服务位..
   知识点讲解    
   · 跨站脚本攻击
 
       跨站脚本攻击
        跨站脚本攻击(Cross-Site Scripting Attacks)利用网站中的漏洞,在URL注入一些恶意的脚本,欺骗用户。典型的攻击方式有以下几种模式:
        (1)HTML内容替换,如下所示:
        
        (2)嵌入脚本内容,如下所示:
        
        (3)强制网页加载外部的脚本,如下所示:
        
        钓鱼者使用跨站脚本攻击,控制服务终端用户的浏览器的内容显示,从而可以实施钓鱼者的意图,如下图所示。
        
        跨站脚本攻击示意图
   题号导航      2017年上半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第42题    在手机中做本题